使用jwt实现登录验证

2024-08-27 12:12
文章标签 实现 使用 登录 验证 jwt

本文主要是介绍使用jwt实现登录验证,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

jwt工具类

public class JwtUtil {public static String key="mykey";public static String genToken(String username) {JWTCreator.Builder builder = JWT.create();Map<String, Object> headers=new HashMap<>();headers.put("typ","jwt");headers.put("alg","hs256");Map<String, Object> claims=new HashMap<>();claims.put("username",username);String token=builder.withHeader(headers).withClaim("user",claims).withExpiresAt(new Date(System.currentTimeMillis()+1000*60*60*12))//设置失效日期,12小时后过期.sign(Algorithm.HMAC256(key));//加密时所用的密钥return token;}public static boolean parseToken(String token){JWTVerifier verifier = JWT.require(Algorithm.HMAC256(key))//算法HMAC256要与上面的相同,mykey也要一样.build();try{DecodedJWT decodedJWT = verifier.verify(token);//验证tokenreturn true;}catch (Exception e){e.printStackTrace();return false;}}
}

用户接口中生成令牌

@RestController
@RequestMapping("/user")
public class UserController {@PostMapping("/login")public Result login(String username,String password){//参数校验//校验用户名和密码是否为5~16字符串if(username!=null &&StringUtils.hasLength(username) && username.length()>=5 && username.length()<=16&& password!=null &&StringUtils.hasLength(password) && password.length()>=5 && password.length()<=16){//验证用户名是否存在//验证密码是否正确if("******".equals(username) && "******".equals(password)){//生成tokenString token = JwtUtil.genToken(username);return Result.success(token);}else{return Result.error("用户名或密码错误");}}else{return Result.error("用户名或密码长度必须在5~16范围内");}}
}

拦截器中验证令牌


@Component//拦截器放入容器中,方便WebMvcConfig注入
public class LoginInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {//判断请求头是否携带了tokenString token = request.getHeader("Authorization");if (token==null){//没有携带则拦截,并设置http状态码为401response.setStatus(401);return false;}else{//携带了令牌//验证令牌boolean isPass = JwtUtil.parseToken(token);if(isPass){//验证通过则放行return true;}else{//验证不通过也拦截response.setStatus(401);return false;}}}
}

注册拦截器,配置拦截哪些请求,不拦截哪些请求

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {@Autowiredprivate LoginInterceptor loginInterceptor;@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(loginInterceptor).excludePathPatterns("/user/login","/user/register");//放行登录和注册请求}
}

文章接口


@RestController
@RequestMapping("/article")
public class ArticleController {@GetMapping("/list")public Result list(){return Result.success("所有文章列表");}
}

测试:使用postman请求文章接口
在这里插入图片描述
为postman的collection设置统一header
在这里插入图片描述

这篇关于使用jwt实现登录验证的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1111638

相关文章

Java实现优雅日期处理的方案详解

《Java实现优雅日期处理的方案详解》在我们的日常工作中,需要经常处理各种格式,各种类似的的日期或者时间,下面我们就来看看如何使用java处理这样的日期问题吧,感兴趣的小伙伴可以跟随小编一起学习一下... 目录前言一、日期的坑1.1 日期格式化陷阱1.2 时区转换二、优雅方案的进阶之路2.1 线程安全重构2

Android实现两台手机屏幕共享和远程控制功能

《Android实现两台手机屏幕共享和远程控制功能》在远程协助、在线教学、技术支持等多种场景下,实时获得另一部移动设备的屏幕画面,并对其进行操作,具有极高的应用价值,本项目旨在实现两台Android手... 目录一、项目概述二、相关知识2.1 MediaProjection API2.2 Socket 网络

使用Python实现图像LBP特征提取的操作方法

《使用Python实现图像LBP特征提取的操作方法》LBP特征叫做局部二值模式,常用于纹理特征提取,并在纹理分类中具有较强的区分能力,本文给大家介绍了如何使用Python实现图像LBP特征提取的操作方... 目录一、LBP特征介绍二、LBP特征描述三、一些改进版本的LBP1.圆形LBP算子2.旋转不变的LB

Maven的使用和配置国内源的保姆级教程

《Maven的使用和配置国内源的保姆级教程》Maven是⼀个项目管理工具,基于POM(ProjectObjectModel,项目对象模型)的概念,Maven可以通过一小段描述信息来管理项目的构建,报告... 目录1. 什么是Maven?2.创建⼀个Maven项目3.Maven 核心功能4.使用Maven H

Redis消息队列实现异步秒杀功能

《Redis消息队列实现异步秒杀功能》在高并发场景下,为了提高秒杀业务的性能,可将部分工作交给Redis处理,并通过异步方式执行,Redis提供了多种数据结构来实现消息队列,总结三种,本文详细介绍Re... 目录1 Redis消息队列1.1 List 结构1.2 Pub/Sub 模式1.3 Stream 结

C# Where 泛型约束的实现

《C#Where泛型约束的实现》本文主要介绍了C#Where泛型约束的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧... 目录使用的对象约束分类where T : structwhere T : classwhere T : ne

Python中__init__方法使用的深度解析

《Python中__init__方法使用的深度解析》在Python的面向对象编程(OOP)体系中,__init__方法如同建造房屋时的奠基仪式——它定义了对象诞生时的初始状态,下面我们就来深入了解下_... 目录一、__init__的基因图谱二、初始化过程的魔法时刻继承链中的初始化顺序self参数的奥秘默认

将Java程序打包成EXE文件的实现方式

《将Java程序打包成EXE文件的实现方式》:本文主要介绍将Java程序打包成EXE文件的实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录如何将Java程序编程打包成EXE文件1.准备Java程序2.生成JAR包3.选择并安装打包工具4.配置Launch4

SpringBoot使用GZIP压缩反回数据问题

《SpringBoot使用GZIP压缩反回数据问题》:本文主要介绍SpringBoot使用GZIP压缩反回数据问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录SpringBoot使用GZIP压缩反回数据1、初识gzip2、gzip是什么,可以干什么?3、Spr

MySQL索引的优化之LIKE模糊查询功能实现

《MySQL索引的优化之LIKE模糊查询功能实现》:本文主要介绍MySQL索引的优化之LIKE模糊查询功能实现,本文通过示例代码给大家介绍的非常详细,感兴趣的朋友一起看看吧... 目录一、前缀匹配优化二、后缀匹配优化三、中间匹配优化四、覆盖索引优化五、减少查询范围六、避免通配符开头七、使用外部搜索引擎八、分